Consultor GRC Semi Senior | RH 2234 at Insside Ciberseguridad

Buenos Aires, , Argentina -

Full Time

Start Date

Immediate

Expiry Date

15 May, 26

Salary

0.0

Posted On

14 Feb, 26

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

GRC, Regulatory Compliance, Risk Management, Technical Security Controls, PCI DSS, ISO 27001, NIST CSF, CIS Controls, Business Continuity, Disaster Recovery, IT Auditing, Data Privacy, Cloud Security, IAM, Incident Response, Scripting

Industry

IT Services and IT Consulting

Description

Nos encontramos en la búsqueda de un/a Analista GRC Semi Senior, con experiencia práctica en cumplimiento normativo, gestión de riesgos y controles técnicos de seguridad. ¿Cuál será el principal desafío? La persona colaborará estrechamente con áreas técnicas, legales y de negocio para fortalecer el programa de GRC, garantizando el cumplimiento de normas internacionales, la mitigación de riesgos tecnológicos, y la mejora continua de la postura de ciberseguridad de nuestros clientes. Responsabilidades: Colaborar en la implementación y mantenimiento de marcos de cumplimiento como PCI DSS, ISO 27001, NIST CSF, CIS Controls. Apoyar en la gestión del ciclo de vida de riesgos: identificación, análisis, evaluación, tratamiento y monitoreo. Realizar auditorías técnicas y revisiones de cumplimiento sobre sistemas, plataformas y arquitecturas de TI. Participar en ejercicios de continuidad del negocio y recuperación ante desastres. Contribuir al diseño, revisión y documentación de políticas y procedimientos de seguridad. Analizar datos de herramientas de seguridad para generar reportes de cumplimiento y hallazgos. Verificar controles técnicos como control de acceso, encriptación, MFA y soluciones de IAM. Participar en el proceso de respuesta a incidentes desde el punto de vista de cumplimiento y lecciones aprendidas. Trabajar con equipos técnicos para asegurar el cumplimiento en entornos cloud (AWS, Azure, GCP). Apoyar iniciativas relacionadas con tecnologías emergentes (IA, Blockchain) desde la perspectiva de cumplimiento y seguridad. Generar y revisar scripts para automatización de tareas relacionadas con cumplimiento y monitoreo. Para este puesto, será requisito: Tener conocimiento práctico de normas y marcos: PCI DSS, ISO/IEC 27001, NIST, CIS Control COBIT, COSO (preferentemente para control interno y gobierno corporativo. Contar con experiencia en: Gestión de riesgos y continuidad del negocio. Auditorías técnicas sobre sistemas de TI. Protección de datos personales y privacidad (ideal conocimiento de normativas locales como LGPD, GDPR o similares) Validación y/o Implementación de controles técnicos y herramientas de seguridad. Tecnologías de seguridad en la nube. Desarrollo de Marco Normativo. Proyectos de cumplimiento en sectores regulados (finanzas, salud, e-commerce, etc.) Deseable: Contar con conocimientos de scripting: Python, Bash, PowerShell. Haber realizado certificaciones relevantes en el negocio (CISA, CRISC, ISO 27001 Lead Implementer/Auditor, PCI ISA, CCSK, CompTIA Security+).

Responsibilities

The role involves collaborating closely with technical, legal, and business areas to strengthen the GRC program, ensuring compliance with international standards and mitigating technological risks for clients. Responsibilities include implementing compliance frameworks, managing the risk lifecycle, performing technical audits, and verifying technical security controls.